基于定制化云服務(wù)平臺(tái)的構(gòu)建及應(yīng)用創(chuàng)新

李倩

摘要：云平臺(tái)以服務(wù)為導(dǎo)向，根據(jù)不同層次租戶的資源需求量身定制差異化的云計(jì)算、云存儲(chǔ)、網(wǎng)絡(luò)安全等服務(wù)。圍繞云平臺(tái)的定制化服務(wù)，本文重點(diǎn)從以下幾點(diǎn)闡述：討論了云平臺(tái)的總體架構(gòu)，詳細(xì)介紹利用虛擬化技術(shù)KVM、分布式存儲(chǔ)系統(tǒng)Ceph、OpenStack等技術(shù)構(gòu)建云平臺(tái)，研究分布式核心網(wǎng)絡(luò)結(jié)構(gòu)和云安全解決方案，云資源的定制化服務(wù)，云平臺(tái)的深度應(yīng)用創(chuàng)新。

關(guān)鍵詞：云平臺(tái);定制化;虛擬化;分布式存儲(chǔ)

中圖分類號(hào)：TP311? ? 文獻(xiàn)標(biāo)識(shí)碼：A? ? ?文章編號(hào)：1007-9416（2018）10-0000-00

1 研究背景

云計(jì)算起源于國(guó)外，它憑借強(qiáng)大的計(jì)算模式在短短幾年內(nèi)得到國(guó)內(nèi)外IT企業(yè)的一致青睞，被其視為下一次的科技革命。隨著云計(jì)算技術(shù)的不斷發(fā)展，國(guó)內(nèi)外很多企業(yè)都意識(shí)到了“云”所帶來(lái)的商業(yè)價(jià)值，紛紛推出了自己的云產(chǎn)品。

定制化服務(wù)是指按消費(fèi)者自身要求，為其提供適合其需求的，同時(shí)也是消費(fèi)者滿意的服務(wù)。平臺(tái)以服務(wù)為導(dǎo)向，根據(jù)不同層次客戶的資源需求量身定制差異化的云計(jì)算、云存儲(chǔ)、網(wǎng)絡(luò)安全等服務(wù)。

2 總體思路

平臺(tái)主要由基礎(chǔ)云平臺(tái)、監(jiān)控云平臺(tái)和云服務(wù)自助平臺(tái)和云安全四大部分組成。通過(guò)硬件解耦實(shí)現(xiàn)資源的物理池化和動(dòng)態(tài)重構(gòu)，通過(guò)軟件定義實(shí)現(xiàn)業(yè)務(wù)感知的按需資源組合與配置，滿足系統(tǒng)的彈性伸縮和禪達(dá)規(guī)模的持續(xù)擴(kuò)展。

3 技術(shù)方案

3.1 云計(jì)算相關(guān)理論

融合架構(gòu)數(shù)據(jù)中心的設(shè)計(jì)思想是通過(guò)硬件解耦實(shí)現(xiàn)資源的物理池化和動(dòng)態(tài)重構(gòu)，通過(guò)軟件定義實(shí)現(xiàn)業(yè)務(wù)感知的按需資源組合與配置，滿足系統(tǒng)的彈性伸縮和禪達(dá)規(guī)模的持續(xù)擴(kuò)展。真正的集成融合解決方案使用一個(gè)廠商的服務(wù)器、存儲(chǔ)和網(wǎng)絡(luò)設(shè)備，本質(zhì)上是變成了一個(gè)平臺(tái)來(lái)代替部分融合。

3.2 平臺(tái)建設(shè)的技術(shù)支持

3.2.1 KVM虛擬化技術(shù)

平臺(tái)以虛擬化技術(shù)為主要支撐，對(duì)平臺(tái)的軟硬件及虛擬機(jī)等各類資源進(jìn)行服務(wù)化管理，以滿足靈活管理和高效利用的需要。KVM（Kernel-based Virtual Machine，基于內(nèi)核的虛擬機(jī)）是主流虛擬化系統(tǒng)軟件中出現(xiàn)較晚的一個(gè)，KVM在系統(tǒng)架構(gòu)和軟件結(jié)構(gòu)上保持得較為精簡(jiǎn)，先天就支持現(xiàn)有x86處理器提供的硬件輔助虛擬化功能與Linux內(nèi)核完善的基礎(chǔ)性功能，而且，作為L(zhǎng)inux內(nèi)核本身的一部分，可以持續(xù)利用內(nèi)核的優(yōu)化與改進(jìn)。

3.2.2 分布式存儲(chǔ)（Ceph）

分布式存儲(chǔ)系統(tǒng)將分散在不同物理服務(wù)器上的硬盤空間虛擬化成統(tǒng)一的云存儲(chǔ)空間，并對(duì)外提供多種形式的存儲(chǔ)服務(wù)。

3.2.3 基于OpenStack的云管理平臺(tái)

在眾多云平臺(tái)管理軟件中，開(kāi)源云計(jì)算軟件OpenStack得到社區(qū)的青睞，最早由美國(guó)國(guó)家航空航天局NASA研發(fā)。Openstack的基本功能如表1所示。

3.3 構(gòu)建云安全方案，提供平臺(tái)基礎(chǔ)

傳統(tǒng)的數(shù)據(jù)中心網(wǎng)絡(luò)結(jié)構(gòu)采用生成樹(shù)協(xié)議進(jìn)行收斂，二層網(wǎng)絡(luò)的收斂時(shí)間會(huì)相對(duì)較長(zhǎng)，同時(shí)會(huì)帶來(lái)網(wǎng)絡(luò)的不穩(wěn)定因素，而且也非常不利于故障的分析和診斷，即便使用三層互聯(lián)方式，由于應(yīng)用負(fù)載分擔(dān)的要求，無(wú)法通過(guò)配置路由區(qū)域的方式來(lái)實(shí)現(xiàn)路由總結(jié)，也會(huì)給網(wǎng)絡(luò)帶來(lái)大的負(fù)載和不穩(wěn)定性。

4 實(shí)施效果

（1）按需分配開(kāi)放彈性架構(gòu)和優(yōu)秀混合負(fù)載：采用X86平臺(tái)，服務(wù)器資源按需分配，按需搭建基群，按需縮放集群規(guī)模，按需分配資源（CPU、內(nèi)存、IO），動(dòng)態(tài)調(diào)整資源。

（2）在線線性擴(kuò)展：增加節(jié)點(diǎn)可線性增加存儲(chǔ)、查詢和加載性能，并繼續(xù)對(duì)外提供服務(wù)。支持TB級(jí)的數(shù)據(jù)處理、存儲(chǔ)和訪問(wèn)。

（3）易于管理維護(hù)：直觀的圖像化界面，實(shí)時(shí)的狀態(tài)監(jiān)控;最大限度降低管理員的日常管理和維護(hù)工作。

Construction and Application Innovation Based on Customized Cloud Service Platform

LI Qian

（North China University of Technology，Tangshan Hebei 063000）

Abstract： The cloud platform is service-oriented and tailors differentiated cloud computing， cloud storage， network security and other services according to the resource needs of different levels of tenants. Focusing on the customized services of the cloud platform， this paper focuses on the following points： discusses the overall architecture of the cloud platform， and details the use of virtualization technology KVM， distributed storage system Ceph， OpenStack and other technologies to build a cloud platform， research distributed core network Structure and cloud security solutions based on Neusoft products， customized services for cloud resources， and deep application innovation for cloud platforms.

Key words：Cloud platform，customization， virtualization， distributed storage